În ciuda realizărilor recente ale forțelor de ordine, cum ar fi eliminarea unor organizații precum LockBit și confiscarea Radar, peisajul ransomware este încă puternic și nu arată semne de încetinire. Allan Liska, un specialist în ransomware și analist în informații despre amenințări la firma de securitate cibernetică Recorded Future, prezice că 2024 va fi un an banner, deoarece hackerii continuă să obțină profituri semnificative din activități de furt de date. Potrivit lui Liska, care a vorbit cu TechCrunch la Londra, este încă de așteptat ca anul să bată recordurile anterioare în ceea ce privește frecvența atacurilor și a plăților de răscumpărare către victime, deși creșterea apariției ransomware-ului poate încetini.
Pentru prima dată, în 2024 au fost plătite mai multe răscumpărări cu opt cifre, inclusiv o remarcabilă 22 de milioane de dolari plătită de Change Healthcare în urma furtului de către banda rusă de criminali cibernetici ALPHV a milioanelor de informații medicale private ale americanilor. Din cauza neînțelegerilor dintre ALPHV și filiala sa responsabilă de încălcare, acest episod a evidențiat conflictele interne dintre grupurile de ransomware.
Sosirea unor hackeri mai tineri, mai experimentați, precum cei de la Lapsus$ și Scattered Spider, care au efectuat hack-uri majore, în special pe MGM Hotels și poate Transport for London, este o altă tendință îngrijorătoare evidențiată de Liska. Acești tineri hackeri, care vorbesc adesea bine engleza și sunt pricepuți să vizeze companiile mari, fac parte dintr-un număr tot mai mare de atacuri de furt de date, care au crescut cu peste 30% în acest an. Liska spune că mulți actori noi amenințări aleg să renunțe la strategiile bazate pe criptare în favoarea colectării unor cantități mari de date, ceea ce le simplifică operațiunile, producând în același timp rezultate puternice.
Această schimbare are consecințe de amploare. Liska avertizează asupra posibilității unor metode mai deschise de furt, precum atacarea schimburilor de criptomonede, din cauza creșterii atacurilor de extorcare efectuate exclusiv de hackeri adolescenți. În plus, își exprimă îngrijorarea față de strategiile în creștere utilizate de atacatori pentru a exploata victimele care nu doresc să plătească folosind informațiile lor personale, ceea ce ar putea transforma amenințările cibernetice în amenințări reale.
Potrivit lui Liska, rezultatul alegerilor din SUA ar putea avea un impact semnificativ asupra modului în care se dezvoltă ransomware-ul în viitor. Privind posibilele soluții, Liska a recunoscut că interzicerea plăților de răscumpărare ar fi cea mai eficientă modalitate de a perturba economia ransomware, deși nu este o soluție perfectă. Chiar dacă în acest an au fost luate numeroase măsuri de poliție împotriva operatorilor de ransomware, atacurile sunt încă încurajate de promisiunea unor plăți cu opt cifre.
Protejează ziua de mâine cu Code Labs Academy [Cybersecurity Bootcamp] condus de experți (https://codelabsacademy.com/courses/cybersecurity).